DoS (denial of service) denegacion de servicio
Es cuando se utiliza una sola maquina para el ataque
DDoS (distributed denial of service) denegasion de servicio distribuido
Son múltiples equipos los que realizan el ataque (ataque masivo DoS)
Vulnerabilidades logicas:
-----Protocolo - Aplicación: Ataca, a un servidor en internet web, o servicios y aplicaciones en la web, haciendo múltiples peticiones ( peticiones masivas )
Saturacion de la conexion:
-----Ancho de banda: Saturar el ancho de banda de ese equipo ( conexion a internet ), haciendo multiples peticiones al ancho de banda desde otro equipo para suturarlo y tumbar la conexion a internet
Saturacion por procesamiento:
-----Sobrecargar el CPU ( unidad central de procesos ) : Acá se satura el equipo victima sobrecargando el equipo de peticiones
-Ataques logicos
*ping de la muerte ( PoD): No se usa
*Teardrop: No se usa
*LAND: se basa en spoofing. Se mandaban una gran cantidad de peticiones syn a una maquina victima y se falseaba su propia ip y esta intentaba responderse a si misma creando un bucle infinito saturando sus procesos ( no se usa )
ojo e dicho que no se usan asi que no intenten usarlos ya que los sistemas operativos a sido modificados ( parchados ) y cuando se intenta hascer un ataque como estos el simplemente lo desecha, cancela, elimina o como quieran verlo
Buffer overflow: No pooseo informasion hacerca de este ataque pero pueden averiguar en internet
-Ataques Por Inundacion (Flooding)
*tcp syn flood: en una inundacion de solicitudes syn a conexiones syn, se envian cierta cantidad por segundo extremada para inundarlo y colgar sus procesamientos y ocurra la denegacion de servicio
*UDP ICMP flood: son las mismas solicitudes por inundacion ya sean UDP o ICMP inundando el servidor y ocurriendo la denegacion de servicio
*smurf: Usa paquetes ICMP echo-request. se envía un ping con la ip fake ( victima ) a un broadcast de red y todos los ordenadores de esta red responden a la petición, a la victima (spoofing) y asi inundarla y crear dar la denegación de servicio
*fraggle: este ataque utiliza un amplificador donde los paquetes UDP son enviados al puerto que soporta generasion de caracteres con la direccion del remitente, falsificada al servidor victima creando un bluque infinito = DDoS
*Tecnica syn-flood: El atacante utiliza una ip inexistente y envia multiples peticiones en cola de manera sincronizada al servidor victima y como este no puede responderle porq la ip es falsa (inexistente) todas las respuestas de la peticiones se van a una cola que se va llenando cada vez mas asiendo de esta manera que el servidor no pueda responderla las peticiones a los usuarios reales y colgar su procesamiento.
Es cuando se utiliza una sola maquina para el ataque
DDoS (distributed denial of service) denegasion de servicio distribuido
Son múltiples equipos los que realizan el ataque (ataque masivo DoS)
Conceptos de Ataques
Vulnerabilidades logicas:
-----Protocolo - Aplicación: Ataca, a un servidor en internet web, o servicios y aplicaciones en la web, haciendo múltiples peticiones ( peticiones masivas )
Saturacion de la conexion:
-----Ancho de banda: Saturar el ancho de banda de ese equipo ( conexion a internet ), haciendo multiples peticiones al ancho de banda desde otro equipo para suturarlo y tumbar la conexion a internet
Saturacion por procesamiento:
-----Sobrecargar el CPU ( unidad central de procesos ) : Acá se satura el equipo victima sobrecargando el equipo de peticiones
Metodos DoS y DDoS
-Ataques logicos
*ping de la muerte ( PoD): No se usa
*Teardrop: No se usa
*LAND: se basa en spoofing. Se mandaban una gran cantidad de peticiones syn a una maquina victima y se falseaba su propia ip y esta intentaba responderse a si misma creando un bucle infinito saturando sus procesos ( no se usa )
ojo e dicho que no se usan asi que no intenten usarlos ya que los sistemas operativos a sido modificados ( parchados ) y cuando se intenta hascer un ataque como estos el simplemente lo desecha, cancela, elimina o como quieran verlo
Buffer overflow: No pooseo informasion hacerca de este ataque pero pueden averiguar en internet
-Ataques Por Inundacion (Flooding)
*tcp syn flood: en una inundacion de solicitudes syn a conexiones syn, se envian cierta cantidad por segundo extremada para inundarlo y colgar sus procesamientos y ocurra la denegacion de servicio
*UDP ICMP flood: son las mismas solicitudes por inundacion ya sean UDP o ICMP inundando el servidor y ocurriendo la denegacion de servicio
Tecnicas de Amplificasion
*smurf: Usa paquetes ICMP echo-request. se envía un ping con la ip fake ( victima ) a un broadcast de red y todos los ordenadores de esta red responden a la petición, a la victima (spoofing) y asi inundarla y crear dar la denegación de servicio
*fraggle: este ataque utiliza un amplificador donde los paquetes UDP son enviados al puerto que soporta generasion de caracteres con la direccion del remitente, falsificada al servidor victima creando un bluque infinito = DDoS
*Tecnica syn-flood: El atacante utiliza una ip inexistente y envia multiples peticiones en cola de manera sincronizada al servidor victima y como este no puede responderle porq la ip es falsa (inexistente) todas las respuestas de la peticiones se van a una cola que se va llenando cada vez mas asiendo de esta manera que el servidor no pueda responderla las peticiones a los usuarios reales y colgar su procesamiento.